CTFHUB-文件上传之MIME绕过

1.MIME-Type介绍

MIME(multipurpose Internet mail extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。

2.burp绕过MIME-Type验证

在上传时使用burp截断http请求,通过修改Content-Type来绕过,具体修改的值可以通过查询

 

bp抓包,修改Content-Type字段的值为image/jpeg

 

蚁键连接

 

 

posted @ 2020-12-15 09:42  !rbash  阅读(296)  评论(0编辑  收藏  举报